Verwenden von Aktivitätsprotokollen zum Auslösen von Warnungen in Ihrer Azure-Infrastruktur

  • 10 Minuten

Mit Aktivitätsprotokollwarnungen können Sie benachrichtigt werden, wenn ein bestimmtes Ereignis bei einer Azure-Ressource auftritt. Beispielsweise können Sie benachrichtigt werden, wenn jemand einen neuen virtuellen Computer (VM) in einem Abonnement erstellt.

Ein Aktivitätsprotokoll kann auch Warnungen für Azure Service Health enthalten. Ein Unternehmen kann benachrichtigt werden, wenn auf der Azure-Plattform Dienstprobleme auftreten, oder eine geplante Wartung durchgeführt wird.

Als Azure-Lösungsarchitekt möchten Sie die Funktion zum Überwachen ausgewählter Azure-Ressourcen in Ihrem Abonnement kennenlernen. Sie wollen verstehen, wie die Ressourcen verwendet werden können, um die Reaktionsfähigkeit Ihres Teams und die Stabilität Ihrer Systeme zu verbessern.

In dieser Lerneinheit erfahren Sie mehr über die zwei verschiedenen Arten von Aktivitätsprotokollwarnungen. Da Sie nun alle verschiedenen Arten von Warnungen kennen, die Sie in Azure Monitor verwenden können, wollen Sie nun wissen, wie Sie Aktionen für Ihre Warnungen auslösen können. Aktionen können das Senden einer E-Mail oder das Erstellen eines ITSM-Supporttickets (IT-Dienstverwaltung) beinhalten.

Anwendungsfälle für Aktivitätsprotokollwarnungen

Bisher haben Sie zwei verschiedene Arten von Warnungen kennengelernt, die in Azure Monitor unterstützt werden. Metrikwarnungen eignen sich bestens zum Überwachen von Schwellenwertüberschreitungen oder zum Erkennen von Trends, während Warnungen zur Protokollsuche sich eher für die umfassendere analytische Überwachung von Verlaufsdaten eignen.

Aktivitätsprotokollwarnungen sind für Azure-Ressourcen konzipiert. Normalerweise erstellen Sie diese Art von Protokoll, um Benachrichtigungen zu erhalten, wenn es in Ihrem Azure-Abonnement zu spezifischen Änderungen an einer Ressource kommt.

Es gibt zwei Arten von Aktivitätsprotokollwarnungen:

  • Spezifische Vorgänge: Gilt für Ressourcen in Ihrem Azure-Abonnement und wird oft auf einen Bereich mit spezifischen Ressourcen oder einer Ressourcengruppe beschränkt. Sie verwenden diese Art von Aktivitätsprotokollwarnung, wenn Sie eine Warnung erhalten müssen, wenn eine Änderung an einem Aspekt Ihres Abonnements vorgenommen wurde. Zum Beispiel können Sie eine Warnung erhalten, wenn eine VM gelöscht oder einem Benutzer neue Rollen zugewiesen werden.
  • Service Health-Ereignisse: Umfassen Benachrichtigungen zu Incidents und Wartung von Zielressourcen.

Zusammensetzung einer Aktivitätsprotokollwarnung

Beachten Sie unbedingt, dass Aktivitätsprotokollwarnungen Ereignisse nur in dem Abonnement überwachen, in dem die Warnung erstellt wurde.

Aktivitätsprotokollwarnungen basieren auf Ereignissen. Der empfohlene Ansatz für ihre Definition besteht darin, Azure Monitor zum Filtern aller Ereignisse in Ihrem Abonnement zu verwenden, bis Sie das gewünschte Ereignis finden. Klicken Sie anschließend auf Aktivitätsprotokollwarnung hinzufügen, um mit dem Erstellungsprozess zu beginnen.

Wie bei den vorherigen Warnungen verfügen Aktivitätsprotokollwarnungen über ihre eigenen Attribute:

  • Kategorie: Verwaltung, Dienstintegrität, Autoskalierung, Richtlinie oder Empfehlung.
  • Bereich: Ressourcenebene, Ressourcengruppenebene oder Abonnementebene
  • Ressourcengruppe: Der Speicherort der Warnungsregel
  • Ressourcentyp: Der Namespace für das Ziel der Warnung
  • Vorgangsname: Der Name des Vorgangs
  • Grad: Ausführlich, Information, Warnung, Fehler oder Kritisch
  • Status: Gestartet, Fehlgeschlagen oder Erfolgreich
  • Ereignis initiiert von: E-Mail-Adresse oder Microsoft Entra ID (bekannt als "Aufrufer") für den Benutzer

Erstellen einer ressourcenspezifischen Protokollwarnung

Wenn Sie Ihre Aktivitätsprotokollwarnung erstellen, wählen Sie den Signaltyp Aktivitätsprotokoll aus. Anschließend werden alle verfügbaren Warnungen für die ausgewählte Ressource angezeigt. In der folgenden Abbildung werden alle administrativen Warnungen für virtuelle Azure Computer angezeigt. In diesem Beispiel wird eine Warnung ausgelöst, wenn ein virtueller Computer ausgeschaltet wird.

Durch das Ändern des Überwachungsdiensts können Sie die Liste der Optionen verringern. Durch die Auswahl von Administrativ werden die Signale gefiltert, sodass nur die Signale mit Bezug auf die Administration angezeigt werden.

Screenshot: Signallogik für Aktivitätsprotokollwarnungen für virtuelle Computer.

Erstellen einer Service Health-Warnung

Service Health-Warnungen unterscheiden sich von den Warnungstypen, die Sie bisher in diesem Modul kennengelernt haben. Um eine neue Warnung zu erstellen, suchen Sie im Azure-Portal nach Service Health, und wählen Sie diesen Dienst aus. Klicken Sie anschließend auf Integritätswarnungen. Nachdem Sie Service Health-Warnung erstellen ausgewählt haben, sind die Schritte zum Erstellen der Warnung identisch mit den Schritten für die Warnungen, die Sie bisher verwendet haben.

Screenshot: Erstellen einer neuen Service Health-Warnung.

Der einzige Unterschied besteht darin, dass Sie keine Ressource mehr auswählen müssen, da die Warnung für eine ganze Region in Azure vorgesehen ist. Sie können jedoch auswählen, für welche Art von Integritätsereignis Sie eine Warnung erhalten möchten. Sie können mehrere Dienstprobleme, geplante Wartung, Integritätsempfehlungen oder alle Ereignisse auswählen. Die verbleibenden Schritte zum Durchführen von Aktionen und Benennen der Warnungen sind identisch.